ufwによるファイアウォールの管理 (Debian)

概要
安全性の向上を第一目的とし、簡便な操作でサーバへのアクセスを制御するためにufwを使用する。データベース等の外部アクセスが細かく制御できない環境下で、ufwを用いることで外部からのアクセスを制御し、システムを保護することが可能となる。以下にufwの導入方法や設定について解説する。

導入方法

# apt update
# apt install ufw
# ufw enable

以上のコマンドを用い、ufwをインストールし有効化する。`apt update`はパッケージリストを更新し、`apt install`でufwをインストール、有効化するための`ufw enable`が実行される。

アクセスの許可方法
まずSSHアクセスの使用ポートを確認する。

$ ss -tuln | grep ssh

 例: LISTEN 0 128 *:22 *:*
続いて、以下コマンドで特定のIPアドレスからのアクセスを許可する。

# ufw allow from [IPアドレス] to any port 22

複数の許可方法
特定範囲のIPを許可する場合、以下のように指定する。

# ufw allow from 192.168.1.0/24 to any port 22,80

上記の場合、「192.168.1.0/24」の様に指定することで、「192.168.1.」番台のグループを許可する。
またポート番号などはカンマで区切って複数指定する事が可能である。

許可の削除方法
IPアドレス「192.168.1.1」からの22ポートアクセスを削除する場合を例にした場合、以下のコマンドを使用する。

# ufw delete allow from 192.168.1.1 to any port 22

ステータスの確認
現在のufwの許可状態を確認するには、以下のコマンドを使用する。

# ufw status


 例:
 Status: active(IPアドレス:192.168.1.1等を例に)
 To      Action   From
 –      ——     —-
 22/tcp    ALLOW   192.168.1.1
 22/tcp    ALLOW   192.168.1.2

以上。